使用Windows身份验证和用户名/密码安全登录Azure上的网站

目标

我想根据以下要求在Azure上建立一个网站,并且想知道是否有可能?

  • 作为内部团队成员,我必须能够使用Windows身份验证登录到该站点。
  • 作为外部客户,我必须能够使用用户名和密码登录该站点
  • 作为外部客户,我一定不能访问该网站的子集
  • 作为未经授权的用户,我一定不能访问该网站上的任何内容

我想我必须在公司的Azure和Active Directory之间建立VPN连接。我怎么做?

完全可以满足我的要求吗?

背景资料

我们是一个很小的项目,大约有10名团队成员。我们有四个需要访问该站点的大客户,每个客户中都有几个需要访问该站点的人。

客户将只能以只读方式访问静态的非敏感信息。团队成员将具有写权限,并且还将处理一些敏感信息。

**编辑**

现在,我已经设法创建了我们的项目本地AD与Azure的高效同步,这要感谢user18044。不幸的是,团队成员的帐户位于公司的AD(corp.mycompany.com)中,而AD对此拥有单向信任。

我们在项目AD中有组,指向我们公司AD中的帐户,但是组中的成员未同步到Azure。

这可以解决吗?

影碟

是的,我认为您所描述的是可行的。

您的前两个要点是关于身份验证的。由于Azure Active Directory不直接支持Windows身份验证,因此可以采用联合身份验证。

当您作为内部团队成员登录时,您会进入称为“家庭领域发现”页面的页面,在该页面中选择要进行身份验证的领域。选择公司的领域,您将被重定向到STS(例如ADFS),您的公司已设置为对您进行身份验证。如果您在与STS进行身份验证所在的Windows Active Directory网络中,则应该能够使用Kerberos颁发令牌。

外部客户将被重定向到另一个STS,该STS将对凭据存储使用表单身份验证来发行安全令牌。

然后将这两个安全令牌都发回到Azure Active Directory中,该目录配置为信任两个STS并颁发自己的令牌。请参阅此处的示例。

至于后两个项目符号,您可以根据分配给用户的角色来执行授权部分。根据对用户进行身份验证的STS,可以为他们分配特定角色。根据该角色,您可以访问或不访问网站的某些部分。如何实现这一点取决于您的Web应用程序使用什么堆栈,但是Google搜索应该会给您带来一些帮助。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

如何使用Java代码设置基本身份验证(用户名和密码)

使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证

在Android中仅使用用户名和密码通过Firestore进行身份验证

我如何使用Spring Security通过ID和密码而不是用户名和密码对用户进行身份验证

使用节点js,AngularJs和JWT使用用户名和密码进行身份验证

Laravel 5 db:种子用户名和密码,但登录时不进行身份验证

Python Windows身份验证用户名和密码不起作用

在用户登录期间,身份验证返回无,并带有正确的用户名和密码

如何使用用户名和密码对Kubernetes kubectl进行身份验证?

“用户=身份验证(请求,用户名=用户名,密码=密码)”用户为无

通过Azure Functions对Azure AD中的用户进行身份验证(验证用户名和密码)

azure-devops-node-api:使用用户名和密码进行身份验证

如何在python中使用ADAL使用Azure区块链工作台的用户名和密码获取身份验证承载?

Azure PostgreSQL是否支持身份验证的自定义证书而不是用户名和密码?

如何在Spring Security身份验证登录中让用户输入用户名和密码的值

使用IIS和Windows身份验证时,什么会导致错误的用户名?

主动使用STS。想要将用户名和密码发送到STS以便从外部网站进行身份验证

不安全的md5如何使用md5获取用于身份验证的用户名和密码

使用Svn套件的Svn身份验证用户名,密码和URL

是否可以使用WIF客户端从客户端传递用户名和密码来登录ADFS联合身份验证?

如何针对盐和散列的密码和用户名对用户进行身份验证?

smbclient每次在Linux上强制输入没有任何身份验证(即公共)的用户名和密码

LDAP 身份验证的用户名和密码

使用用户名和密码获取谷歌身份验证令牌

如何使用经过身份验证的用户名和密码离线下载网站?

如何在控制台中创建登录名,在其中使用存储在文件 c# 中的用户名和密码进行身份验证

使用用户名和密码自定义 Firebase 身份验证

K8S 上的 Keyclaok:无法使用用户名和密码对用户进行身份验证

Paramiko SFTP 不会使用正确的用户名和密码进行身份验证